绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城更多内容
如何理解新基建,它对网络安全行业又会产生哪些影响?

360社区

360社区


  周鸿祎 360集团董事长兼CEO


  周鸿祎:当前大家非常关注新基建,我非常振奋。在我的理解中,新基建与传统基建最大的区别,就是“数字化”。物联网、云计算、5G、大数据和人工智能等新技术,把整个国家、社会、工业、产业的发展都架构在软件和网络之上,网络安全的重要性前所未有。

  新基建对于网络安全产业来讲,既是机会又是挑战。

  第一,新基建把物理世界和虚拟世界打通了,在虚拟世界发生的网络攻击,就可以全部变成物理世界的伤害和损失。过去我国各行业在网络安全的整体投入,大概只占信息化投入的1%,而发达国家这一比例普遍超过10%。随着国家和社会对网络安全越来越认可,随着新基建的投入,网络安全的投入肯定也会随之加大。这是网络安全行业的机会。

  第二,传统网络攻击中病毒、木马的时代已经过去了,杀毒软件的时代已经“翻篇”了,网络安全进入一个新的阶段。对新基建未来最大可能的攻击,都是有组织、有预谋而且行动非常隐秘的攻击,我们称之为“高级威胁攻击”。这些攻击,需要基于大数据的智能感知、基于红蓝对抗的实战靶场、基于新的网络安全技术才能解决,也需要通过新的技术普及新的网络安全防范理念,真正实现应对。这些,对网络安全产业来说既是机会也是挑战。

  《小康》·中国小康网:今年以来,新基建成为市场的热门话题,您怎么看新基建产业未来的发展?

  周鸿祎:新基建的本质是数字化基建。

  关于数字技术,我用5个字母来总结,叫:“IMABC”。“I”就是IoT(物联网技术),“M”就是Mobile Communication(移动通信),主要是5G的通信协议,“A”是AI,“B”是Big Data(大数据),“C”就是Cloud Computing(云计算)。

  新基建就是用这5个主要的技术,把我们的生产、城市治理和生活方方面面的东西数字化。用IoT传感器采集大数据,通过5G通信协议传输到云端,在云端汇成海量的大数据之后,在大数据的基础之上,建立各种各样的分析模型,然后再用AI来进行判断,再通过各种IoT设备反馈到生产和治理的过程。 因此,新基建对中国城市的治理、对制造业企业来说,都意味着完成一次飞跃或一次转型升级。

  但这是个“双刃剑”,在我们搞新基建的时候,全部采用了新的数字化技术。这实际都是架构在软件之上,也就意味着我们过去不联网的设备联网了,整个工厂的运转、城市的运转完全架构在软件和互联网之上。一旦网络和软件受到攻击,或软件里有不为人知的漏洞,整个新基建可能就会出严重的问题。所以,越是搞新基建,越要同步做好安全的顶层设计,网络安全建设需要同步跟上,否则新基建虽然跑得快,但实际都在“裸奔”。网络安全就是为了在保障安全的前提下,让它可以走得更快,迈得步子更大一些。

  《小康》·中国小康网:您多次强调,政企安全业务是360公司重要的战略方向,那么政企安全业务主要解决的是哪些领域的安全问题?政企安全业务又如何护航新基建安全?

  周鸿祎:政企安全业务要解决“大安全”问题。通过为党政军企提供高端安全服务,输出从顶层设计到部署实施,再到运营管理的大安全解决方案。

  360政企安全业务会从以下几点护航新基建安全:

  第一,共建网络安全大脑。360打造了安全大脑这一杀手锏,还要与各类政企客户共建区域、行业的安全大脑,实现赋能。

  第二,提供安全服务。通过安全服务来帮助客户提升应对高级网络威胁的综合能力,而不是卖给客户一些效果很难得到验证的安全产品。国内的安全服务市场目前还在初期阶段,规模上还不是特别大,对照国外的发展态势和规模,我们还是坚信,安全服务市场的规模还是会快速扩大的。360在安全服务的业务领域,不管是能力积累,还是人才储备,都是国内最强的,甚至是整个东半球最强的。

  第三,要建大安全生态。新基建领域太庞大,没一家安全企业能“通吃”所有安全问题,传统产业也没必要重复“造轮子”,360愿意分享自己的技术、大数据等,与大家共建生态。

  《小康》·中国小康网:360如何更好地服务新基建产生的网络安全需求?这些需求与传统网络安全是否有区别?

  周鸿祎:新基建本质是数字化基建,全面的数字化会面临很大的安全挑战。这需要网络安全产业整体水平的提升来应对。网络安全有很长的产业链条,一家公司不可能通吃,中国所有搞网络安全的产学研,应该合作起来,联手防御网络安全攻击。

  我有几点建议:

  第一,建立新的网络安全衡量标准。过去的衡量标准是合规,很多公司认为,有了安全的产品,安全就合规了,但现在还需要一整套的安防体系以及实战能力。这就像,在家里放了灭火器,和如果真的失火了,灭火器能否迅速灭火是两回事。过去5年里,我们积极在中国网络安全行业引入红队蓝队对抗模式,在这种真实对抗的情况下锤炼防守能力,去发现漏洞并修补。原因正在于,实战能力会是未来网络安全很重要的标准之一。

  第二,建立网络安全的行业标准。过去,网络安全的防御过于碎片化。举个例子,一个杀毒软件只能看到电脑上发生的事情,防火墙只能看到在网络出口端发生的事情,两者之间互相不通气。对此,360在构造一个威胁情报的标准语言,令360网络安全大脑基于网络大数据发现的各种威胁,从云端赋能给各个设备。这就是要打破厂商之间的壁垒,建立网络安全的行业标准。

  第三,针对高级网络攻击,沉淀成知识库,形成一套标准化语言。举个例子,去医院时,病人对病情的描述方式五花八门,但最后医院会采用量体温、验血、做CT、做胸片、做B超等方式,把得病过程尽可能标准化、数字化,这样才方便专家会诊。现在网络安全和医疗行业相比非常落后,每家网络安全公司都在用自己理解的方式描述攻击。我们要推动建立国家网络攻击描述语言的标准,使得各个网络安全公司和产学研单位在应对网络攻击过程中,能够把攻击知识沉淀给国家。一个国家积累的网络安全攻击知识越多,对未知攻击的发现能力就越强。

  第四,建立国家级漏洞采集平台。漏洞可能是国家网络安全的一种战略资源,但是仅靠少数几个高水平专家,不能挖掘所有漏洞,所以我们要建立中国最大的漏洞众包机制,通过合理化市场奖励,不断挖掘出更多隐藏漏洞,并及时修补,这样整个国家的网络安全防御能力自然能够得到数量级提升。

  360已经抛弃了比较小格局的做法——急急忙忙在某一个单点上做出产品,试图通过一个产品销售,解决所有安全问题。历史已经证明这种单点产品很快会失效,并不能真正解决网络安全的问题。我们在引入威胁情报机制、漏洞修补机制以及红蓝对抗机制,同时也在全国各地建立网络安全培训学院。

  未来,中国的网络安全需要有更多公司站出来,大家联合在一起才能建立全球规模最大的网络安全大数据分析平台。只有这样才能把很多碎片化的单点的防御变成一个整体的协同防御。

来源:《小康》•中国小康网

共 2 个关于360集团董事长兼CEO周鸿祎:网络安全不可能一家通吃的回复 最后回复于 2020-10-22 05:18

评论

直达楼层

望不到尽头 VIP认证 LV12.少将 发表于 2020-10-21 22:20 | 显示全部楼层 | 私信
来自360手机N7(360社区3.5.5版)
包智安 VIP认证 LV12.少将 发表于 2020-10-22 05:18 | 显示全部楼层 | 私信
10月22日九月初六星期四,未来360集团仍不落后,依然是王者。
来自360手机N4S(360社区3.5.5版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:174 关注:13 积分:174529

精华:306 金币:186761 经验:140972

最后登录时间:2020-12-1

摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

坦克世界答题活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表